Reformulasi NIP pada Era Digital

MASALAH keamanan data pribadi di era digital saat ini kembali menjadi topik yang hangat diperbincangkan. Beberapa kasus pembobolan akun sosial media dan akun transaksi finansial pada perbankan menjadi berita yang kerap kita dengar. Perkembangan teknologi selain merupakan peluang, ternyata bisa menjadi ancaman bagi pengguna dunia maya. 

Kejahatan di dunia maya tidak selamanya merupakan kecerobohan dari sisi pengguna, namun dimungkinkan merupakan hasil dari identitas pribadi yang terbabar secara otomatis tanpa kita sadari. Pernahkah kita bayangkan, bagaimana pelaku kejahatan dunia maya bekerja? Setidaknya untuk membobol sebuah akun perlu identitas pribadi dan nomor telepon serta email aktif yang kita miliki. 

Sering kali secara tidak sengaja kita memaparkan data penting di ruang publik. Selain nama, data mengenai tanggal lahir dapat dengan mudah kita jumpai terutama bagi seorang pejabat publik. NIP yang terekspos sudah menggambarkan setengah dari nomor induk kependudukan (NIK) seseorang. Tinggal mencari kecamatan tempat tinggal orang yang dituju maka hampir lengkaplah NIK seseorang. Yang agak tricky adalah mengurutkan sequence number 4 digit terakhir NIK. Tapi bukan merupakan merupakan hal yang sulit karena 4 digit terakhir tersebut rata-rata di bawah 10 alias mulai dari 0001-0010.

Ketika NIK sudah diketahui, fase selanjutnya adalah mendapatkan email pribadi dan nomor telepon seluler pribadi. Bagi pelaku kejahatan, bukan merupakan hal sulit untuk mendapatkan informasi tentang kedua hal tersebut. Pelaksanaan tugas unit-unit pemerintah memungkinkan terjadinya interaksi antara pejabat publik dengan masyarakat penerima layanan. Dalam kegiatan sosialisasi, diseminasi, bimbingan teknis dan beberapa kegiatan serupa email maupun nomor telepon seluler sering tersampaikan pada saat pemaparan. 

Akses atas data pribadi, email pribadi dan telepon seluler memungkinkan seseorang untuk berpura-pura menjadi diri kita. Mereka dapat mengambil alih akun sosial media kita, membajak akun finansial kita, dan mungkin bisa mengkloning diri kita di dunia maya. Dulu, ketika penggunaan IT belum begitu masif risiko kejahatan di dunia maya belum merupakan suatu hal yang serius. 

Kodifikasi 

Namun di kala berbagai layanan sudah berbasiskan IT, risiko adanya orang lain yang 'berpura-pura' menjadi diri kita merupakan masalah yang harus segera ditangani. Risiko pembobolan akun yang menimpa beberapa korban perlu mendapatkan perhatian serius, namun penanganan ekstra perlu diambil ketika akun yang dibobol milik pejabat publik. 

Risiko reputasi maupun risiko fraud dapat muncul ketika terjadi pembobolan akun pejabat publik. Pembobolan akun sosial media pribadi milik pejabat publik kian bertambah frekuensinya. Pengambilalihan tersebut dapat menjadi bola liar ketika akun yang diambil alih digunakan untuk membobol akun lain dalam lingkungan pertemanan sang pejabat. Faktor trust di antara lingkungan pertemanan menambah kemungkinan semakin banyak akun-akun yang akan diambil alih. 

Melihat realita tersebut, mungkin sudah waktunya untuk melakukan reformulasi struktur nomor induk pegawai. Kode-kode yang memunculkan identitas pribadi seperti tanggal lahir perlu diubah susunannya. Kodifikasi nomor identitas tersebut seharusnya berupa nomor acak yang susah ditebak oleh pihak yang tidak berkepentingan. Selain perubahan susunan NIP, perlu juga dilakukan penyaringan informasi yang akan terpublikasi di ruang publik. 

Fungsi NIP yang merupakan identitas pengenal dalam layanan internal di bidang kepegawaian, seharusnya tidak dibuka di ranah publik apalagi di dunia maya. Penandatanganan dokumen oleh pejabat publik perlu juga disesuaikan dengan tidak lagi mencantumkan NIP yang dimiliki. Pada sebagian orang, memiliki NIP merupakan suatu kebanggaan tersendiri. Namun di era digital saat ini, kebanggaan tersebut dapat dikesampingkan demi alasan keamanan pribadi. 

Penggunaan informasi berupa tanggal lahir memang bukan satu-satu cara untuk melakukan pembobolan akun. Namun penggunaan tanggal lahir merupakan salah satu cara yang umum dipakai untuk mengambil alih akun seseorang. Reformulasi NIP merupakan kebutuhan yang mendesak, mengingat digitalisasi layanan di semua sektor merupakan kebutuhan akibat perkembangan teknologi. Tanpa adanya reformulasi NIP, risiko pencurian identitas dapat terus berlangsung. Namun apabila dilakukan reformulasi NIP maka peluang terjadinya pencurian akun melalui penggunaan tanggal lahir dapat diminimalisasi.